Come fermare i bot dannosi: una guida per gli utenti di WordPress

Pubblicato: 2021-04-15

Se gestisci un sito WordPress, senza dubbio hai avuto a che fare con i bot. Sono apparentemente ovunque nel mondo online, e non tutti sono cattivi. Ma quando è il momento di fermare i bot in WordPress, alcuni approcci funzionano meglio di altri.

I robot dannosi sono più di una seccatura. Possono interrompere la funzionalità del tuo sito WordPress, rallentare il flusso di lavoro e allontanare gli utenti. Fortunatamente, quando è il momento di bloccare i bot, WordPress ci offre diverse soluzioni pratiche.

In questa guida, discuteremo di cosa sono i bot (buoni e cattivi), come bloccare quelli cattivi e come impedire loro di eseguire involontariamente la scansione del tuo sito WordPress. Per bloccare i bot che i siti WordPress vulnerabili invitano a entrare, dedica qualche minuto a leggere questa guida. Alla fine, avrai le soluzioni necessarie per bloccare i bot in WordPress. Diamo un'occhiata.

In questa guida

    Che cos'è un bot?

    Come probabilmente hai già capito, il termine bot è l'abbreviazione di "robot". A volte, le persone si riferiscono ai bot di cui discutiamo oggi come bot di Internet.

    In poche parole, un bot è un programma per computer costruito che opera come agente indipendente per una persona o un programma per computer più grande. Spesso i bot vengono utilizzati per simulare l'attività delle persone e possono farlo in modo abbastanza elaborato.

    In genere, viene impiegato un bot per automatizzare le attività. Ciò significa che un bot continuerà a funzionare senza bisogno di aiuto o istruzioni continue da parte di una persona.

    I proprietari di siti WordPress, così come altri individui e organizzazioni, utilizzano i bot per sostituire le attività ripetitive che una persona dovrebbe eseguire senza l'aiuto di un bot. E la verità è che i buoni bot sono un po' più veloci delle persone nell'eseguire questi tipi di compiti spesso banali (non sono un bot e ho scritto questo articolo, lo prometto!).

    ferma i bot WordPress

    Come funzionano esattamente i bot?

    Nella maggior parte dei casi, un bot opera su una rete. Quando i bot sono fatti per comunicare tra loro, utilizzeranno diversi servizi per farlo, come IRC (Internet Relay Chat), messaggistica diretta o altre interfacce come Twitterbots.

    In generale, più della metà di tutto il traffico Internet è in realtà costituito da bot che interagiscono con varie pagine Web, parlano direttamente con gli utenti, eseguono la scansione di contenuti specifici o eseguono altre attività banali.

    Un bot è "costruito" da diversi set di algoritmi che li aiutano nell'esecuzione delle attività designate. I bot possono gestire attività come parlare con le persone (i più sofisticati tentano di imitare il vero comportamento umano, come Google Duplex) e raccogliere contenuti di siti Web da Internet.

    Ma il fatto è che ci sono molti tipi diversi di bot, alcuni buoni e altri cattivi, progettati in modi diversi, per realizzare una vasta gamma di programmi diversi.

    Un esempio comune di bot con cui probabilmente hai interagito sono i chatbot. Questi bot operano utilizzando uno dei diversi metodi.

    I chatbot basati su regole interagiscono con gli utenti umani fornendo prompt predefiniti tra cui un utente può scegliere. I chatbot intellettualmente indipendenti utilizzano l'apprendimento automatico per apprendere e comprendere l'input umano e rispondere a parole chiave note.

    I chatbot AI (intelligenza artificiale) combinano le caratteristiche dei bot intellettualmente indipendenti e dei bot basati su regole. Questi robot sofisticati utilizzano l'elaborazione del linguaggio naturale, la corrispondenza dei modelli e gli strumenti di generazione del linguaggio naturale per replicare l'interazione umana in modi molto realistici.

    Le persone e le organizzazioni che utilizzano i bot in genere utilizzano software di gestione dei bot che include strumenti che aiutano a proteggere dai bot dannosi mentre gestiscono quelli buoni.

    In genere, questi bot gestiti sono inclusi all'interno di una piattaforma di sicurezza delle app Web. I gestori di bot vengono utilizzati per consentire ai bot buoni di funzionare correttamente bloccando i bot cattivi che potrebbero danneggiare i sistemi software.

    Il bot manager prende quindi il traffico sospetto o dannoso dai bot e lo dirige lontano da un sito web. Alcune delle funzionalità di base della gestione dei bot includono CAPTCHA e limitazione della velocità IP, che limita il numero di richieste che provengono da un indirizzo identico.

    8 tipi comuni di bot

    Esistono molti tipi di bot diversi, ognuno dei quali ha i propri compiti e programmi unici.

    Alcuni dei bot più comuni includono:

    1. Chatbot : come discusso, si tratta di bot che simulano la conversazione online e interagiscono come fa una persona. Sapevi che prima di Internet, uno dei primi chatbot si chiamava Eliza? Questo era un programma che agiva come uno psicoterapeuta e rispondeva alle domande con domande aggiuntive.
    2. Shopbots : questo è un programma che esegue la scansione di Internet per conto di un utente. Il suo compito è individuare il costo più basso per qualsiasi prodotto, articolo o servizio che un utente sta cercando. Bot come OpenSesame osservano i modelli di navigazione del sito web degli utenti e personalizzano il sito per ogni singolo utente.
    3. Social bot : questi bot operano su Facebook, Twitter e altre piattaforme di social media.
    4. Knowbot : un knowbot è un programma che funziona per raccogliere la conoscenza dell'utente visitando siti Web per recuperare informazioni specifiche che soddisfano criteri predeterminati dal programmatore di knowbot.
    5. Crawler e spider (a volte indicati come web crawler) – Spider e crawler vengono utilizzati per accedere a siti Web con lo scopo di raccogliere i loro contenuti per gli indici dei motori di ricerca.
    6. Crawler di web scraping : sono simili ad altri crawler. Tuttavia, vengono utilizzati per raccogliere dati ed estrarre altri contenuti pertinenti.
    7. Bot transazionali : vengono utilizzati per completare le transazioni per conto del loro programmatore umano.
    8. Bot di monitoraggio : come suggerisce il nome, i bot di monitoraggio monitorano lo stato generale di un sistema informatico o di un sito web.

    Ricorda, i bot sono anche classificati in bot cattivi e bot buoni. In altre parole, ci sono alcuni bot che non danneggeranno il tuo sistema o il tuo sito WordPress. Tuttavia, ce ne sono altri che rappresentano minacce reali e potrebbero causare danni sostanziali al tuo sito WordPress se non vengono bloccati.

    È allora che diventa fondamentale imparare a fermare il traffico dei bot che WordPress non può fermare da solo.

    Esempi e usi di bot

    I buoni bot vengono utilizzati nel campo del servizio clienti, nonché nell'intrattenimento, nella funzionalità di ricerca e nella pianificazione. L'uso dei bot in queste aree porta diversi vantaggi e vantaggi.

    Ad esempio, nel campo del servizio clienti, un bot può essere disponibile 24 ore al giorno, sette giorni alla settimana per rispondere a domande comuni e fornire assistenza di base. Questo aiuta a liberare il personale del servizio clienti in modo che possa concentrarsi su problemi più complessi che richiedono l'interazione umana.

    Questi programmi sono talvolta indicati come agenti virtuali o rappresentanti virtuali. Andrette e Red sono i nomi di due dei robot pionieristici del servizio clienti che potrebbero essere programmati per rispondere a domande dettagliate di persone che cercano risposte su un prodotto o servizio.

    I servizi aggiuntivi che utilizzano i bot sono:

    • App di messaggistica istantanea, come WhatsApp, Slack e Facebook Messenger
    • App di notizie , come il New York Times, per visualizzare le ultime notizie
    • App di condivisione di corse come Lyft, in cui gli utenti richiedono corse e possono inviare messaggi diretti al conducente assegnato prima dell'arrivo
    • Servizi che pianificano riunioni, come X.ai

    Naturalmente, questi non iniziano nemmeno a graffiare il servizio di ciò per cui vengono utilizzati i bot nella tecnologia e negli affari.

    Buoni bot contro cattivi bot

    Mentre ci sono bot che servono a scopi molto positivi per persone e aziende, ci sono anche bot dannosi che automatizzano azioni che portano ad hacking e crimini informatici.

    Alcuni dei più comuni bot dannosi o dannosi includono:

    • Bot DDoS o DoS che utilizzano una quantità estrema di bot per sovraccaricare le risorse del server e impedire il funzionamento dei servizi
    • Spambot che promuovono contenuti commerciali non richiesti con l'intento di indirizzare il traffico verso un altro sito web
    • Bot hacker che attaccano l'infrastruttura di un sito Web e distribuiscono malware

    Alcuni tipi aggiuntivi di bot dannosi includono raccoglitori di e-mail, crawler Web dannosi, cracking di password a forza bruta e bot di riempimento delle credenziali.

    Per porre fine a questi bot dannosi, è importante utilizzare un gestore di bot e rafforzare la sicurezza del tuo sito WordPress. Più su quello in un po'.

    I vantaggi e gli svantaggi dei bot

    Come con altre aree della tecnologia, ci sono molti vantaggi che derivano dall'utilizzo di bot sul tuo sito WordPress.

    Naturalmente, ci sono anche alcuni svantaggi.

    I vantaggi dell'uso dei bot includono:

    • Eseguono compiti ripetitivi più velocemente di quanto possano fare le persone
    • I bot fanno risparmiare tempo umano per l'interazione diretta tra cliente e cliente
    • Sono disponibile a tutte le ore del giorno e della notte
    • Puoi raggiungere molte persone molto rapidamente
    • La UX del sito web (esperienza utente) può essere drasticamente migliorata
    • Le aziende possono utilizzare l'automazione dei processi robotici (RPA) per ottimizzare i flussi di lavoro

    Dall'altro lato dello spettro, alcuni degli svantaggi dei bot sono:

    • I bot possono essere dannosi se sono programmati per fare del male
    • Non possono essere programmati per eseguire molti compiti più complessi e specifici
    • I bot spesso fraintendono gli utenti
    • Sono costantemente utilizzati per lo spam

    Detto questo, è ora di bloccare i bot che WordPress consente di accedere al tuo spazio online.

    Come posso bloccare i bot dannosi in WordPress?

    Imparare come fermare il traffico dei bot in WordPress inizia con la comprensione che un bot cattivo è semplicemente uno che colpisce il tuo sito WordPress e non offre alcun vantaggio a te come proprietario del sito.

    I bot dannosi consumano molte risorse del server. Ciò è particolarmente vero se colpiscono continuamente la tua pagina di accesso wp o altre aree del tuo sito.

    Bloccandoli, non dovrai affrontare lo stress del server. Potrai anche potenzialmente risparmiare sui costi di hosting, sulla larghezza di banda e persino velocizzare il tuo sito.

    Ecco come iniziare:

    1. Ottieni il plug-in iThemes Security

    La prima cosa da fare è ottenere il plugin gratuito iThemes Security. iThemes Security è un plug-in di sicurezza per WordPress che aggiunge ulteriore sicurezza al tuo sito WordPress.

    Utilizzando il plug-in iThemes Security, ottieni un registro di sicurezza di WordPress in tempo reale che raccoglie gli eventi di sicurezza sul tuo sito Web, inclusa l'attività dei bot.

    Scarica iThemes Security ora

    L'utilizzo di un plug-in come iThemes Security per generare i registri di sicurezza di WordPress è utile su così tanti livelli. I registri di sicurezza hanno diversi vantaggi nella strategia di sicurezza complessiva del tuo sito web, consentendoti di:

    1. Identità e fermare il comportamento dannoso.
    2. Individua l'attività che può avvisarti di una violazione.
    3. Valuta quanto danno è stato fatto.
    4. Aiutante nella riparazione di un sito violato.

    Se il tuo sito viene violato, vorrai avere le migliori informazioni per aiutarti in un'indagine e un ripristino rapidi.

    2. Attiva Google reCAPTCHA per registrazione utente, reimposta password, accesso e commenti

    Di gran lunga, la migliore funzionalità di bot busting nel plug-in iThemes Security Pro è Google reCAPTCHA.

    Google reCAPTCHA aiuta a impedire ai bot dannosi di impegnarsi in attività abusive sul tuo sito web, come tentare di entrare nel tuo sito web utilizzando password compromesse, pubblicare spam o persino raschiare i tuoi contenuti.

    Gli utenti legittimi, tuttavia, potranno accedere, effettuare acquisti, visualizzare pagine o creare account. reCAPTCHA utilizza tecniche avanzate di analisi del rischio per distinguere gli esseri umani dai robot.

    Per iniziare a utilizzare Google reCAPTCHA, abilita l'opzione nella pagina principale delle impostazioni di sicurezza.

    Impostazioni di sicurezza reCAPTCHA

    Il passaggio successivo è selezionare la versione di reCAPTCHA che desideri utilizzare e generare le tue chiavi dal tuo amministratore di Google.

    Nota: consigliamo di utilizzare reCAPTCHA v3.

    La cosa fantastica di reCAPTCHA versione 3 è che ti aiuta a rilevare il traffico di bot abusivi sul tuo sito web senza alcuna interazione da parte dell'utente. Invece di mostrare una sfida CAPTCHA, reCAPTCHA v3 monitora le diverse richieste fatte e restituisce un punteggio.

    Ora abilita reCAPTCHA sulla registrazione utente di WordPress, reimposta la password, il login e i commenti.

    Infine, imposta il numero di reCAPTCHA falliti necessari per attivare un blocco con la soglia di errore di blocco.

    Dopo l'attivazione, il badge reCAPTCHA viene visualizzato nell'angolo in basso a destra di ogni pagina utilizzando reCAPTCHA v3, proteggendoti da quei bot dannosi.

    3. Identifica i bot dannosi nei log di sicurezza di WordPress

    Prenditi qualche minuto per osservare il tuo registro di sicurezza di WordPress. Controlla se noti bot sospetti o dannosi che colpiscono ripetutamente il tuo sito.

    Crea un elenco per registrare nomi host o IP, che viene visualizzato nel registro di sicurezza di WordPress. Google ciascuno dei nomi host per vedere se altri sviluppatori del sito li hanno segnalati come bot dannosi.

    Tieni presente che dovrai fare qualche ricerca se vuoi assicurarti che un bot sia un bot spam. I bot come Googlebot sono legittimi e non devono essere bloccati. Tuttavia, tieni d'occhio quelli sospetti e scrivili nella tua lista.

    La cosa interessante è che iThemes Security Pro prende i tuoi registri di sicurezza di WordPress e li trasforma in una dashboard in tempo reale. Da questa vista, puoi vedere ancora più informazioni.

    Dopo aver compilato l'elenco di tutti i nomi host per i bot spam, ci sono un paio di opzioni diverse per bloccarli. Ricorda che i robot dannosi sono in continua evoluzione. Ciò significa che è una buona idea utilizzare una soluzione software che viene aggiornata regolarmente.

    4. Blocca i bot con iThemes Security

    Il plug-in iThemes Security Pro ha un ottimo modo per bloccare facilmente i bot in base al nome host con la funzione Ban Users.

    In questa sezione del plugin, puoi aggiungere gli IP del bot alle sezioni Ban Hosts e Ban User Agents. Ecco alcune impostazioni più utili:

    • Elenco di blocco predefinito : se abilitato, il plug-in iThemes Security utilizzerà l'elenco di blocco di hackrepair.com per vietare i malintenzionati noti dal tuo sito web.
    • Liste di ban : se abilitato, iThemes Security sarà in grado di aggiungere IP alla blocklist.
    • Ban host : gli IP in questo elenco non potranno accedere al tuo sito web. L'elenco dei bandi mostrerà sia gli IP banditi da iThemes Security che gli IP aggiunti manualmente da te.
    • Limita gli IP vietati nei file di configurazione del server : limitare il numero di IP bloccati dai file di configurazione del server (.htaccess e nginx.conf) aiuta a ridurre il rischio di timeout del server durante l'aggiornamento del file di configurazione.
    • Ban user agent – ​​Gli user agent in questo elenco non potranno accedere al tuo sito web.

    5. Limita il numero di tentativi di accesso

    Riducendo il numero di tentativi di accesso consentiti agli utenti del tuo sito, bloccherai immediatamente gli utenti e i bot che hanno ripetutamente inserito criteri di accesso non validi nella pagina wp-login.

    Questo è un modo efficace per bloccare gli spambot che colpiscono eccessivamente il tuo sito.

    La funzione di protezione dalla forza bruta locale di iThemes Security Pro tiene traccia dei tentativi di accesso non validi effettuati da un host o da un indirizzo IP e da un nome utente. Una volta che un IP o un nome utente hanno effettuato troppi tentativi di accesso consecutivi non validi, verranno bloccati e non potranno più fare altri tentativi per un determinato periodo di tempo.

    Per iniziare a utilizzare la funzione Local Brute Force Protection , abilitala nella pagina principale della pagina delle impostazioni di iThemes Security Pro.

    Bloccare i bot dannosi in WordPress ti semplificherà la vita

    Se sei il proprietario di un sito WordPress da un certo periodo di tempo, quasi sicuramente hai avuto a che fare con bot dannosi che attaccano il tuo sito.

    Con questi semplici trucchi, insieme al miglior plug-in di backup di WordPress, se le cose si complicano (e sappiamo tutti che lo fanno), ti preparerai per un futuro più sicuro come proprietario di un sito web.

    Ottieni il contenuto bonus: una guida alla sicurezza di WordPress
    Scarica il PDF
    ferma i bot WordPress